-
公开(公告)号:CN113296894B
公开(公告)日:2022-03-04
申请号:CN202110619375.6
申请日:2021-06-03
Applicant: 清华大学
Abstract: 本申请提出一种云网络虚拟专有网络内部主动探测路径规划方法及装置,其中,具体实现方案为:确定云网络虚拟专有网络中多个物理机和每个物理机上部署的所有虚拟机的标识信息;将每个物理机作为一个节点,根据每个物理机上部署的所有虚拟机的标识信息,以全互联的方式生成多个物理机间的第一探测路径;根据每个物理机上部署的所有虚拟机的标识信息,以及参与第一探测路径的第一虚拟机的标识信息,获取每个物理机的剩余虚拟机集合;根据每个物理机的剩余虚拟机集合,使用冗余探测路径生成算法,生成每个第二虚拟机与虚拟交换机之间的第二探测路径。本申请达到了使用尽可能少的探测路径能覆盖网络中出现故障的地方的效果。
-
公开(公告)号:CN113438124A
公开(公告)日:2021-09-24
申请号:CN202110632518.7
申请日:2021-06-07
Applicant: 清华大学
IPC: H04L12/26
Abstract: 本申请提出了一种基于意图驱动的网络测量方法,涉及网络测量技术领域,该方法包括:获取用户编写的网络测量任务;将网络测量任务下发至相应的测量数据源处和全局流式处理器处;使用测量数据源接收网络测量任务,并产生数据流;从测量数据源处提取数据流将其输给本地流式处理器;使用本地流式处理器接收数据流后执行本地测量任务得到本地测量结果并传输至全局流式处理器;使用全局流式处理器汇总网络范围内本地测量结果,并根据汇总结果执行全局测量任务得到测量结果;根据测量结果展示系统的运行状态。本发明可以兼容不同类型的测量数据源具有通用性,支持用户编写复杂的网络范围测量任务,也可以减小数据传输和全局分析的负载实现较强可扩展性。
-
公开(公告)号:CN113438124B
公开(公告)日:2022-05-06
申请号:CN202110632518.7
申请日:2021-06-07
Applicant: 清华大学
Abstract: 本申请提出了一种基于意图驱动的网络测量方法,涉及网络测量技术领域,该方法包括:获取用户编写的网络测量任务;将网络测量任务下发至相应的测量数据源处和全局流式处理器处;使用测量数据源接收网络测量任务,并产生数据流;从测量数据源处提取数据流将其输给本地流式处理器;使用本地流式处理器接收数据流后执行本地测量任务得到本地测量结果并传输至全局流式处理器;使用全局流式处理器汇总网络范围内本地测量结果,并根据汇总结果执行全局测量任务得到测量结果;根据测量结果展示系统的运行状态。本发明可以兼容不同类型的测量数据源具有通用性,支持用户编写复杂的网络范围测量任务,也可以减小数据传输和全局分析的负载实现较强可扩展性。
-
Patent Agency Ranking
公开(公告)号:CN113014575A
公开(公告)日:2021-06-22
申请号:CN202110203327.9
申请日:2021-02-23
Applicant: 清华大学
Abstract: 本申请提出一种基于时间序列追踪的挖矿流量检测方法和装置,涉及计算机网络分析技术领域,其中,方法包括:采集检测时间区间的原始流量数据集;其中,流量按原地址和目的地址二元组进行流聚合;获取加密货币区块创建的时间序列作为参考时间序列,并根据参考时间序列将检测时间区间划分为多个时间区间;通过局部相似度计算公式计算每个时间区间的数据流的局部相似度;根据多个局部相似度更新全局相似度,并根据全局相似度与预设告警条件,生成检测结果。由此,通过镜像或者分光的方法来获取输入流量,不会对业务通信产生影响,并且不需要网络内的主机部署任何相关软件,更便于在实际网络中部署,在大规模复杂网络中实现高精度的挖矿流量检测。
-
公开(公告)号:CN112437037B
公开(公告)日:2021-12-07
申请号:CN202010988472.8
申请日:2020-09-18
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本申请公开了一种基于sketch的DDoS洪泛攻击检测方法及装置,其中,方法包括:在系统开始运行时,控制系统进入第一预设状态,并学习系统参数;当第一预设状态结束,控制系统进入第二预设状态,其中,在每一检测周期,生成相应的Sketch,以统计该检测周期的网络流量,Scur代表当前检测周期的Sketch,而Slast代表上一个处于第二预设状态下的Sketch,根据滑动操作和Hellinger距离计算Scur和Slast的差异度,同时生成动态阈值,以在差异度大于动态阈值时,则控制系统进入第三预设状态;当系统处于第三预设状态时,生成相应的异常Sketch。该方法可以在有限的空间消耗下快速有效地检测DDoS洪泛攻击,并且通过滑动操作以获取异常bucket,可以有效识别攻击者。
-
公开(公告)号:CN112437037A
公开(公告)日:2021-03-02
申请号:CN202010988472.8
申请日:2020-09-18
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本申请公开了一种基于sketch的DDoS洪泛攻击检测方法及装置,其中,方法包括:在系统开始运行时,控制系统进入第一预设状态,并学习系统参数;当第一预设状态结束,控制系统进入第二预设状态,其中,在每一检测周期,生成相应的Sketch,以统计该检测周期的网络流量,Scur代表当前检测周期的Sketch,而Slast代表上一个处于第二预设状态下的Sketch,根据滑动操作和Hellinger距离计算Scur和Slast的差异度,同时生成动态阈值,以在差异度大于动态阈值时,则控制系统进入第三预设状态;当系统处于第三预设状态时,生成相应的异常Sketch。该方法可以在有限的空间消耗下快速有效地检测DDoS洪泛攻击,并且通过滑动操作以获取异常bucket,可以有效识别攻击者。
-
公开(公告)号:CN113014575B
公开(公告)日:2022-03-22
申请号:CN202110203327.9
申请日:2021-02-23
Applicant: 清华大学
IPC: H04L9/40 , H04L67/1095 , G06F21/56 , G06K9/62
Abstract: 本申请提出一种基于时间序列追踪的挖矿流量检测方法和装置,涉及计算机网络分析技术领域,其中,方法包括:采集检测时间区间的原始流量数据集;其中,流量按原地址和目的地址二元组进行流聚合;获取加密货币区块创建的时间序列作为参考时间序列,并根据参考时间序列将检测时间区间划分为多个时间区间;通过局部相似度计算公式计算每个时间区间的数据流的局部相似度;根据多个局部相似度更新全局相似度,并根据全局相似度与预设告警条件,生成检测结果。由此,通过镜像或者分光的方法来获取输入流量,不会对业务通信产生影响,并且不需要网络内的主机部署任何相关软件,更便于在实际网络中部署,在大规模复杂网络中实现高精度的挖矿流量检测。
-
公开(公告)号:CN113296894A
公开(公告)日:2021-08-24
申请号:CN202110619375.6
申请日:2021-06-03
Applicant: 清华大学
Abstract: 本申请提出一种云网络虚拟专有网络内部主动探测路径规划方法及装置,其中,具体实现方案为:确定云网络虚拟专有网络中多个物理机和每个物理机上部署的所有虚拟机的标识信息;将每个物理机作为一个节点,根据每个物理机上部署的所有虚拟机的标识信息,以全互联的方式生成多个物理机间的第一探测路径;根据每个物理机上部署的所有虚拟机的标识信息,以及参与第一探测路径的第一虚拟机的标识信息,获取每个物理机的剩余虚拟机集合;根据每个物理机的剩余虚拟机集合,使用冗余探测路径生成算法,生成每个第二虚拟机与虚拟交换机之间的第二探测路径。本申请达到了使用尽可能少的探测路径能覆盖网络中出现故障的地方的效果。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.017 seconds)
